提高自動櫃員機構保安水平的措施

匯思

2012年11月01日

提高自動櫃員機構保安水平的措施

近期有報導指在香港發生了兩宗有關自動櫃員騙案,懷疑騙徒透過在自動櫃員機加裝讀卡裝置,套取儲存在客戶提款卡磁帶上的資料,以及利用隱蔽式攝影機,獲取客戶的個人密碼,藉此利用所盜取的資料製造假卡,在自動櫃員機從客戶的銀行帳戶提取金錢。在兩宗個案中,有關裝置都被客戶識破,然後很快便通知銀行採取行動,迅速地把有關裝置拆除,銀行至今並沒有收到客戶有金錢上損失。

雖然香港的自動櫃員騙案並不嚴重,為了安全起見,持卡人仍應繼續採取防範措施,在任何時候都要妥善保管提款卡及小心保護個人密碼。有關的防範措施包括:

  • 在輸入密碼時遮蓋鍵盤
  • 銀行業亦已採取了額外措施,在全港的銀行自動櫃員機加裝了鍵盤保護罩。持卡人在使用自動櫃員機時應留意是否有異常情況(例如銀行在自動櫃員機安裝的鍵盤保護罩有否被損毀或被移除,插卡口是否有任何可疑裝置等)
  • 如發現自動櫃員機有任何可疑裝置或被改動,立即通知銀行。

現時持卡人在自動櫃員機進行交易,卡上的磁帶所儲存的資料會用作認證。金管局在2012年10月19日發出的新聞稿提及,香港的銀行業正推行自動櫃員機晶片技術。晶片提款卡上的晶片配備微型處理器,保障晶片所儲存的敏感資料,以能進一步加強自動櫃員機服務的保安。

金管局於2011年6月1日發出的通告載有自動櫃員機晶片技術的實施細節,並列明在2013年至2015年間分階段加強為持卡人提供的保障。認可機構須於2013年2月底前完成自動櫃員機的提升程序,以支援晶片認證,並須於2014年3月底前完成扣帳卡及與客戶銀行帳戶相連的信用卡的換卡程序,以及於2015年底前完成餘下的信用卡的換卡程序。

由於許多境外自動櫃員機仍在使用磁帶技術,因此所有提款卡會保留磁帶,方便持卡人在境外使用自動櫃員機服務。不過,認可機構會加強保安措施,以提供額外保障,防範未經授權的境外自動櫃員機交易。由2013年3月1日起,提款卡的境外自動櫃員機提款功能將會預設為「未啟動」,持卡人需要預先透過適當渠道啟動這項功能,才可以在境外的自動櫃員機提款。持卡人可指定屆滿日期,並設定低於本港提款限額的境外自動櫃員機提款上限。如持卡人於外遊期間可能會在香港境外的自動櫃員機提款,應謹記在離港前啟動境外提款功能。啟動這項功能的渠道一般包括香港的自動櫃員機、網上銀行、電話銀行/客戶中心等。銀行將會通知客戶有關的詳細安排。

持卡人應注意,在自動櫃員機晶片技術於香港全面實施前,騙徒仍有可能以讀卡手法套取提款卡上的資料,特別是尚未轉用晶片技術的提款卡。因此,持卡人仍應繼續採取防範措施,在任何時候都要妥善保管提款卡及小心保護個人密碼。 

沒有被安裝讀卡裝置的自動櫃員機讀卡槽

沒有被安裝讀卡裝置的自動櫃員機讀卡槽

 裝置在自動櫃員機讀卡槽上的讀卡裝置

裝置在自動櫃員機讀卡槽上的讀卡裝置

 

助理總裁(銀行監理)
萬少焜
2012111

最新匯思
修訂日期 : 2012年11月01日